去中心化身份屬于獨(dú)立且自有的身份,允許以最大信任共享數(shù)據(jù)。去中心化身份是一種發(fā)展中的 Web3 理念,使用信任框架為身份管理而構(gòu)建。去中心化身份識(shí)別,也稱為自主身份識(shí)別,是一種可訪問的基于標(biāo)準(zhǔn)的身份識(shí)別系統(tǒng),它使用用戶獨(dú)立持有的數(shù)字 ID 和經(jīng)過驗(yàn)證的憑證,并允許可靠的數(shù)據(jù)傳輸。
什么是去中心化身份?
區(qū)塊鏈可以被定義為一種分散的數(shù)字存儲(chǔ),可以安全地記錄數(shù)據(jù),使得黑客、編輯或作弊變得困難或幾乎不可能。它是在計(jì)算機(jī)網(wǎng)絡(luò)之間共享和復(fù)制的分散式交易分類賬。
其次,一些 VC 通過使用防篡改、加密驗(yàn)證和加密憑證來保護(hù) SSI 用戶數(shù)據(jù)。它們可以表示沒有物理等價(jià)物的數(shù)字身份信息,例如金融機(jī)構(gòu)的所有權(quán),以及沒有物理對(duì)應(yīng)物的紙質(zhì)憑證,例如護(hù)照或駕照。最后,DIDs 是一種尖端的身份形式,它使用戶能夠擁有可以加密驗(yàn)證的去中心化在線簽名,并被納入 SSI。
根據(jù) DID 的控制者,DID 可以是任何東西,例如個(gè)人、團(tuán)隊(duì)、數(shù)據(jù)模型、抽象對(duì)象等。它們是用戶擁有的、用戶創(chuàng)建的,并且獨(dú)立于任何企業(yè)隸屬關(guān)系。DID 旨在獨(dú)立于集中式注冊(cè)表、身份提供者和證書頒發(fā)機(jī)構(gòu),使用戶能夠在不請(qǐng)求第三方許可的情況下證明其數(shù)字足跡的所有權(quán)。
去中心化身份設(shè)計(jì)包括四個(gè)其他子組件:SII、VC 和 DID。他們是可以訪問發(fā)行者在區(qū)塊鏈上可見的 DID 的驗(yàn)證者和生成 DID 并獲得可驗(yàn)證憑證的用戶。發(fā)行者使用其加密密鑰創(chuàng)建可證明的憑證并將其交付給持有者。此外,去中心化身份的一個(gè)組件充當(dāng)獨(dú)特的去中心化身份錢包,為整個(gè)系統(tǒng)提供動(dòng)力。
去中心化身份如何運(yùn)作?
使用去中心化、加密的基于區(qū)塊鏈的加密貨幣是去中心化身份和訪問管理的基石。這些專門的應(yīng)用程序不是在中介管理的各種網(wǎng)站上保存身份信息,而是讓他們生成分散的身份、存儲(chǔ) PII 和管理 VC。
這與在調(diào)解員管理的眾多網(wǎng)站上持有身份信息形成對(duì)比。這些去中心化身份錢包中還包含分布式方法和加密。沒有漏洞的非網(wǎng)絡(luò)釣魚加密密鑰用于解鎖它們而不是密碼。去中心化錢包生成一對(duì)既是私有又是公共的加密密鑰。公鑰唯一標(biāo)識(shí)一個(gè)特定的錢包,但是保存在賬戶中的私鑰是驗(yàn)證所必需的。
個(gè)人的通信和數(shù)據(jù)受到去中心化身份錢包的保護(hù),這些錢包還可以透明地驗(yàn)證用戶身份。個(gè)人信息 (PII)、經(jīng)過驗(yàn)證的識(shí)別數(shù)據(jù)以及建立可信度、證明資格或完成交易所需的其他信息都存儲(chǔ)在去中心化應(yīng)用程序 (DApps) 中。
得益于這些錢包,用戶可以更快速、更輕松地授予和撤回對(duì)從單一來源收集的身份數(shù)據(jù)的訪問權(quán)限。錢包還包含已被眾多值得信賴的人簽名證明的信息。例如,數(shù)字身份可能由大學(xué)、企業(yè)或政府組織等發(fā)行者授權(quán)。使用去中心化身份錢包,用戶可以向第三方提供身份證明。
集中身份的問題
去中心化身份識(shí)別的主要好處是它讓用戶可以訪問他們的私人數(shù)據(jù)和憑證。他們可以根據(jù)需要自由使用他們的信息,并且提供用戶友好的環(huán)境。以下集中式系統(tǒng)的問題列表強(qiáng)調(diào)了分散式身份驗(yàn)證的必要性。
身份證明
在日常生活中,居民通常必須擁有經(jīng)過驗(yàn)證的存在證明才能進(jìn)入銀行、醫(yī)藥或?qū)W校等各種必要部門。然而,世界上有相當(dāng)一部分人口沒有正式的身份證件。這使人們處于危險(xiǎn)的社會(huì)境地,因?yàn)樗麄儫o(wú)法擁有任何財(cái)產(chǎn)、開設(shè)銀行賬戶、就業(yè)或投票。當(dāng)人們無(wú)法訪問他們的身份證時(shí),他們的自由就會(huì)受到威脅。
保護(hù)
公眾通常會(huì)避開已經(jīng)存在的集中式身份識(shí)別系統(tǒng),因?yàn)樗鼈儽徽J(rèn)為是不安全的。由于集中式數(shù)據(jù)庫(kù)更容易受到詐騙,欺詐者時(shí)刻準(zhǔn)備著以它們?yōu)槟繕?biāo)。由于安全措施不足,騙子竊取投資者數(shù)據(jù)的多起事件已被記錄在案。
獲得
在集中式系統(tǒng)中,個(gè)人無(wú)權(quán)控制其數(shù)據(jù)和登錄憑據(jù)。標(biāo)準(zhǔn)的數(shù)字識(shí)別模型拒絕讓消費(fèi)者訪問有關(guān)其數(shù)據(jù)創(chuàng)造的價(jià)值的信息。其他實(shí)體負(fù)責(zé)用戶的 PII。因此,一個(gè)用戶不能聲明身份所有權(quán),從而使系統(tǒng)復(fù)雜化。
去中心化身份如何解決這個(gè)問題?
分散式身份識(shí)別通過賦予用戶對(duì)其資源的所有權(quán)來解決集中式身份機(jī)制的問題。它為安全的數(shù)字身份提供了機(jī)會(huì),讓人們感興趣,并可以繼續(xù)在各種平臺(tái)上使用。您只需要安全的互聯(lián)網(wǎng)訪問和一個(gè)小工具即可使用去中心化識(shí)別網(wǎng)絡(luò)。
在特定的去中心化身份識(shí)別系統(tǒng)中,身份的存在也得到確認(rèn)。通過區(qū)塊鏈為其提供統(tǒng)一且不可滲透的架構(gòu),去中心化身份保護(hù)和維護(hù)用戶的個(gè)人身份信息 (PII)。他們的系統(tǒng)管理對(duì)各地的用戶和程序員都是有利的。
去中心化身份的利弊
去中心化身份驗(yàn)證過程具有四個(gè)主要優(yōu)勢(shì):主權(quán)、安全、機(jī)密性和簡(jiǎn)單性。關(guān)鍵問題是兼容性、驚人的采用率和低于要求的監(jiān)督。分散控制為所有身份所有者和數(shù)字設(shè)備提供了對(duì)各自虛擬標(biāo)識(shí)符的授權(quán)。用戶可以選擇要共享的任何信息,并且可以獨(dú)立證實(shí)他們的聲明,因?yàn)樗麄儗?duì)自己的憑據(jù)和帳戶擁有完全的控制權(quán)和責(zé)任。
通過收集 PII,安全性減少了威脅向量。區(qū)塊鏈?zhǔn)且环N安全、靈活、不可滲透的去中心化存儲(chǔ)系統(tǒng)。它使用加密來減少攻擊者未經(jīng)授權(quán)訪問并竊取用戶信息或從中獲利的可能性。
分散的身份管理可以幫助組織減少安全威脅。組織根據(jù)其收集、使用和保留用戶數(shù)據(jù)的方式對(duì)法規(guī)負(fù)責(zé)。組織容易受到制裁和罰款,包括無(wú)意的違規(guī)或數(shù)據(jù)泄露。去中心化的生物特征識(shí)別使他們有機(jī)會(huì)收集和存儲(chǔ)更少的身份信息,這將簡(jiǎn)化他們的合規(guī)職責(zé)并降低黑客攻擊和信息濫用的風(fēng)險(xiǎn)。
實(shí)體可以利用最小功率規(guī)則 (PoLP) 來指定對(duì)用于身份驗(yàn)證的憑證的訪問。PoLP 是用于數(shù)據(jù)安全的術(shù)語(yǔ)。它指出每個(gè)人、事物或方法只應(yīng)被授予完成任務(wù)所需的最低限度的權(quán)利。由于去中心化的身份創(chuàng)新,用戶可以使用用戶友好的現(xiàn)代身份平臺(tái)和軟件輕松創(chuàng)建和管理他們的帳戶。
采用有許多缺陷和缺點(diǎn),但不是唯一的。雖然大多數(shù)非技術(shù)人員都不知道這種情況,但公共組織仍在廣泛研究使用去中心化身份系統(tǒng)的方法。廢除過時(shí)的法律法規(guī)并制定全球標(biāo)準(zhǔn)和治理是重大挑戰(zhàn)。涉及身份驗(yàn)證冗余、混亂和正確性的身份數(shù)據(jù)不穩(wěn)定性仍然是一個(gè)問題。
去中心化身份協(xié)議
許多身份協(xié)議處理分散的身份和獨(dú)特的特征,從加密企業(yè)家到初級(jí)技術(shù)服務(wù)。盡管去中心化身份創(chuàng)新仍處于起步階段,但存在許多倡議、參與者、去中心化身份錢包實(shí)施工具和可訪問的支持服務(wù)。它們涵蓋了一系列分散的身份識(shí)別協(xié)議和業(yè)務(wù),從 Hyperledger 平易近人的規(guī)劃專業(yè)到該領(lǐng)域的一些最大公司。私有 ID 存儲(chǔ)設(shè)施和去中心化身份協(xié)議(如 3Box 或 uPort)是身份中心的示例。最近,Serto 平臺(tái)和 Verano,一個(gè)用于 ID 和身份的免費(fèi)軟件基金會(huì),都繼續(xù)努力去中心化互聯(lián)網(wǎng),脫離了基于以太坊的 uPort 網(wǎng)絡(luò)。作為回應(yīng),3Box Labs 加快了 Ceramic Platform 的開發(fā),Ceramic Platform 是一個(gè)去中心化數(shù)據(jù)網(wǎng)絡(luò),可以為 Web3 應(yīng)用程序和 Identification Index 提供無(wú)限數(shù)據(jù),
一個(gè)開放的第 2 層公共去中心化身份網(wǎng)絡(luò)稱為 ION,它為 BTC 區(qū)塊鏈的頂部提供動(dòng)力,并且源自確定性 Sidetree 協(xié)議 DSP,是其他 DID 系統(tǒng)之一。多虧了 Polkadot (DOT),一個(gè)著名的生態(tài)系統(tǒng)參與者 Dock 協(xié)議,任何人都可以發(fā)布和開發(fā)去中心化識(shí)別和合法認(rèn)證的解決方案,這些解決方案可以通過區(qū)塊鏈即時(shí)驗(yàn)證。Sovrin 網(wǎng)絡(luò)是一個(gè)開源、去中心化、開放身份的網(wǎng)絡(luò)元系統(tǒng),可用于設(shè)計(jì)、管理和運(yùn)營(yíng)自主權(quán)認(rèn)證系統(tǒng)。ORE ID是區(qū)塊鏈國(guó)際身份認(rèn)證跨鏈平臺(tái)名稱。
Humanoid 項(xiàng)目結(jié)合了對(duì)稱加密和區(qū)塊鏈,可以進(jìn)行檢測(cè)檢查,從而更容易識(shí)別進(jìn)入錢包和服務(wù)的實(shí)際不同人員。它還為任何去中心化身份網(wǎng)絡(luò)提供女巫攻擊抵抗力。 此外,IP 安全組織和去中心化身份協(xié)會(huì)有許多供應(yīng)商提供去中心化身份錢包或幫助企業(yè)將該技術(shù)整合到他們的商品中。萬(wàn)維網(wǎng)聯(lián)盟通過 W3C-DID 和 VC 項(xiàng)目為識(shí)別技術(shù)和連接提供標(biāo)準(zhǔn)。這些組織正在努力定義和標(biāo)準(zhǔn)化去中心化身份識(shí)別。
去中心化身份的未來
盡管今天,去中心化身份領(lǐng)域才剛剛起步,但顯然它具有更好地改造身份管理系統(tǒng)的潛力。即將到來的互聯(lián)網(wǎng)標(biāo)準(zhǔn) Web3 目前發(fā)展得更快。由于去中心化和 區(qū)塊鏈技術(shù),越來越多的人正在恢復(fù)對(duì)其數(shù)據(jù)的控制。 盡管數(shù)字身份識(shí)別領(lǐng)域仍處于起步階段,但使用區(qū)塊鏈技術(shù)的去中心化身份有可能使身份和訪問管理去中心化、簡(jiǎn)單和順暢,從根本上重塑格局。
即使企業(yè)和 DID 項(xiàng)目繼續(xù)為管理、銀行、醫(yī)療和其他行業(yè)的去中心化身份開發(fā)原型,去中心化身份識(shí)別的潛力也在增長(zhǎng)。 總體目標(biāo)是賦予在線人們權(quán)力,同時(shí)幫助他們發(fā)展和傳播經(jīng)過驗(yàn)證的聲譽(yù)和存在證明。分析人士認(rèn)為,作為計(jì)算機(jī)領(lǐng)域最新、最熱門現(xiàn)象之一的元宇宙,可能在發(fā)展去中心化身份方面發(fā)揮重要作用。
在接下來的幾年里,由于代表用戶在數(shù)字現(xiàn)實(shí)中的數(shù)字記錄的不可替代禮品卡形式的化身、靈魂飾品、區(qū)塊鏈、生物識(shí)別數(shù)據(jù)以及相關(guān)的尖端技術(shù)進(jìn)步,繁榮的 Web3 生態(tài)系統(tǒng)將蓬勃發(fā)展。在這個(gè)蓬勃發(fā)展的生態(tài)系統(tǒng)中,去中心化身份將很快向公眾開放。
結(jié)論
通過去中心化身份識(shí)別,用戶可以獨(dú)立于特定服務(wù)提供商擁有和維護(hù)他們的數(shù)字身份。集中式和分布式身份識(shí)別系統(tǒng)帶來的許多問題,例如廣泛存在的證書欺詐、耗時(shí)且昂貴的驗(yàn)證程序以及數(shù)據(jù)泄露的可能性,正在通過去中心化身份技術(shù)得到解決。
從上述數(shù)據(jù)可以清楚地看出,去中心化身份識(shí)別與區(qū)塊鏈技術(shù)相結(jié)合,有可能極大地改變數(shù)字身份生態(tài)系統(tǒng)。由于沒有特定機(jī)構(gòu)負(fù)責(zé)用戶數(shù)據(jù),因此數(shù)字身份管理將變得去中心化和無(wú)摩擦。更重要的是,用戶將能夠快速驗(yàn)證自己,而無(wú)需向外界透露他們的私人信息。
網(wǎng)站資訊
解決方案
關(guān)于我們
